HCIA 8 NAT

已于 2023-02-06 19:28:43 修改
阅读量176 收藏
点赞数 1
分类专栏: HCIA 文章标签: 网络 服务器 运维
于 2022-11-24 16:21:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48814356/article/details/128021215
版权

IPV4地址中,存在私有与公有IP地址的区别:

公有:具有全球唯一性,可以在互联网通讯,需要付费使用

私有:具有本地唯一性,不能在互联网通讯,无需付费使用

私有IP地址:

10.0.0.0/8  172.16.0.0/16-172.31.0.0/16   192.168.0.0/24-192.168.255.0/24

NAT网络地址转换:

边界路由器上,对进,出的流量进入源或目标ip地址的修改;

一对一   一对多    多对多   端口映射

一对多:多个私有IP地址对应同一个公有IP地址   PAT端口地址转换

先试用ACL定义可以被转换的私有IP地址范围

[r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.0.0 0.0.255.255

[r2]int g0/0/2   公网所在接口:acl2000列表中关注的稀有IP地址,通过该接口转出时,其源IP地址修改为该接口公有IP

[r2-GigabitEthernet0/0/2]nat outbound 2000

一对一的配置:

连接公网的接口配置:

[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.0

                                                                           公有                 私有

端口映射:

[r2-GigabithErnet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.10 80

Warning:The port 80 is well-known port. If you continue it may cause function failure.

Are you sure to continue?[Y/N]:y

外部访问该接口ip-12.1.1.1且目标端口号为80时,将被修改为为192.168.1.10 目标端口80

[r2-GigabithErnet0/0/2]nat serveer protocol tcp global current-interface 8888 inside 192.168.1.20 80

外部访问该物理接口Ip-12.1.1.1 且目标端口为8888时,将被修改为192.168.1.20 目标端口80;

多对多配置:

[r1]nat address-group 1 12.1.1.3 12.1.1.10  先定义公有ip地址范围

[r1]acl 2000  再定义私有ip地址范围

[r1-acl-basic-2000]rule permit source 172.16.0.0 0.0.255.255

最后在连接公网的接口上配置多对多

[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

       私有             公有

[r1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 一对一(多个一对一)

小胖鲸~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为HCIA进阶笔记:NAT 网络地址转换
06-20
华为HCIA基础实验 - NAT配置 & eNSP
HCIA DATACOAM综合实验
01-17
HCIA DATACOAM综合实验】是一门实践性课程,旨在帮助学习者掌握网络基础、交换机配置、路由器配置以及OSPF动态路由协议等相关知识。实验内容涉及到多个实际网络场景,包括企业内部网络的构建、互联以及与ISP的通信...
HCIANAT实验
qq_63099085的博客
07-20 220
NAT实验
HCIA——NAT技术详解
钟言的博客
05-09 712
本篇也是HCIA部分讲解的最后一个知识点,NAT技术,首先我们用实验的方式回顾了之前所学,ACL技术,VLAN技术,DHCP技术等等,然后我介绍了NAT的技术出现的原因,NAT的优点以及缺陷。 第二部分我们首先大体的介绍了NAT技术的不同的实现方式,静态NAT,动态NAT以及PAT技术。然后我们就又以实操的形式介绍了它们的不同之处以及各个的配置详解。 有利于学习网络的友友巩固所学。
HCIA_NAT实验
qq_45476645的博客
07-16 233
HCIA_NAT实验
hcia-nat
wang_e_d的博客
12-31 474
实验要求 1.搭建模型 2.IP写完整 r1 isp pc1 在r1上写到isp的缺省路由 3.给r1 写nat 4.此时内部网络可以访问外部网络 5.client通过HTTP可以访问到两台servev a.先在r1上写映射 b.给http client1 dns编辑基础设备 client可以通过HTTP获取到一个server c...
HCIA-NAT实验
qq_59323864的博客
07-14 77
3、R4的环回地址已经固定,其他所有网段使用192.168.1.0/24进行合理分配。4、R4环回不能宣告,全网可达,保障更新安全。避免环路,减少路由条目数量。1、R1-3为区域0,R3到R4为区域1;其中R3的环回也在区域0。2、R1-3R3为DR设备,没有BDR。(4)给R1公网接口配置NAT一对多。(5)给R1公网接口配置NAT一对一。(2)给每个路由器接口配置IP和环回。(3)给R1上面配置静态路由。(1)划分子网分配IP地址。......
HCIANAT实验)
2301_76692168的博客
01-20 313
因为公有IP地址网段只有12.1.1.0/24,端口设置的IP为12.1.1.1,要访问内部网络,必须转换成12.1.1.1。端口映射:(仅将一个公有ip地址的一个端口号,固定和一个私有ip地址的一个端口号进行转换)[r1-Ethernet0/0/1]nat outbound 2000(这条忘了截图)只允许属于192.168.1.0/24这个范围的IP转换成私有IP。然后再在边界路由器上,公有ip地址所在接口进行nat的配置即可。通过http访问dns。
HCIANAT实验
2302_78390601的博客
01-23 332
4.配置PC1,PC2以及HTTP1,HTTP2。6.用PC ping 平板和DNS。5.配置client 1和DNS。1.子网划分,IP规划。
Hcia Nat实验
weixin_54010073的博客
07-20 159
实验要求,左侧区域为私网A,中间为公网,右侧为私网B。A通过NAPT使RN和pc1接入到公网,B通过EASY IP 使pc2接入到公网,并且A通过NAT SERVER把RT的Tenlet发布到公网,使pc2可以访问。1.创建acl并表明允许那些IP可以访问公网,acl x(编号) ,rule permit source 192.168.1.0 0.0.0.255。2.在R2的公网端口开启端口映射,如果有人访问自己的23端口那么就跳到rn的23端口。允许acl中的IP以上述公网IP通过此接口访问公网.
HCIA--NAT实验
one piece的博客
02-10 513
【代码】HCIA--NAT实验。
云计算HCIA实验手册
02-13
4. **网络与安全**:涵盖云环境中的网络配置,如VPC(Virtual Private Cloud)、子网、安全组和NAT网关等,以及云环境下的安全策略,包括防火墙规则、SSL/TLS加密和访问控制。 5. **计算服务**:重点讲述华为云的...
HCIA/HCIP使用eNSP模拟NAT配置实验与NAT类型总结
12-21
NAT Configuration.topo
HCIA培训视频.zip
05-16
目录网盘文件永久链接 第一次课程:认证介绍 第二次课程:TCP IP 第三次课程:ARP-子网划分 第四课程:VRP 第五次课程:路由原理 第六次课程:静态路由...第十三次课程:NAT-DHCP-FTP-TFTP-PPP 第十四次课程PPPOE-结课
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 283
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 647
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 962
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 852
使用WebSocket协议调用群发方法将消息返回客户端页面
华为HCIA DATACOM实验手册:交换机与路由配置全攻略
访问控制列表(ACL)用于网络安全过滤,地址转换(NAT)处理IP地址冲突,DHCP自动分配IP地址,而操作系统升级则确保设备的稳定性和安全性。 这些实验和命令详解对于准备HCIA-DATACOM认证的考生或者需要管理华为网络设备...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值